GH GambleHub

AML және KYC бойынша есептілік

1) Мақсаты және қамту

Мақсаты: барлық юрисдикциялар мен әріптестер (банктер, PSP, KYC/KYB провайдерлері) үшін AML/KYC бойынша қайталанатын, тексерілетін және уақтылы есептілікті қамтамасыз ету, айыппұл/блоктау тәуекелін төмендету және бақылау функцияларын нығайту.
Қамту: ойыншылар мен әріптестердің онбордингі (KYC/KYB), санкциялар/РЕР, транзакциялар мониторингі, EDD, SAR/STR, қаражат көздері (SoF/SoW), RG-сигналдар, PII сақтау және қол жеткізу, инциденттер мен хабарламалар.

2) Есептер мен жиілікті жіктеу

1. Реттеуші: онбординг, санкциялар/РЕР, SAR/STR, шағымдар, қабылданған шаралар бойынша мәліметтер.

Жиіліктер: ай сайын/тоқсан сайын; инциденттік есептер - белгіленген мерзімде (мысалы, 72 сағ ≤).

2. Банктер/PSP: транзакциялар көлемі, чарджбектер, күдікті паттерндер, EDD-кейстер.

Жиіліктер: апта сайын/ай сайын, сұраныс бойынша - ad hoc.

3. Ішкі: KRIs/KPIs, KYC құйғыштары, FPR/FNR, SLA провайдерлері, AML кейстерінің мәртебелері.

Жиіліктер: күндізгі дашбордтар, апталық комитеттер, айлық ретроспективалар.

4. Вендорлар/аутсорс: сапа және СЖК/санкциялық провайдерлердің SLA, істен шығуға төзімділік, жалған оң.

Жиіліктер: ай сайын, тоқсандық шолулар.

3) Бірыңғай деректер құрылымы (ең аз өріс)

Cubject (ойыншы/серіктес): subject_id, түрі (player/partner), елі, жас мәртебесі (18 +), risk_score, kyc_level, pep_flag, sanctions_flag, soe/sow_status.
Документы KYC: doc_type, doc_number_hash, issuer_country, expiry_date, liveness_passed, verification_provider, verification_result, confidence_score.
Транзакции: tx_id, ts, amount, currency, method, psp, device_id, ip_geo, velocity_flags, rule_hits[].
Алерты AML: alert_id, rule_id, severity, reason_codes[], owner, status, opened_at, closed_at, action_taken (EDD/SAR/STR/block/none).
Санкции/PEP: list_version, hit_type (sanctions/pep/adverse media), match_score, disposition (true/false positive), reviewer_id.
PII қатынау журналы: actor, action (view/export/delete), dataset, ts, purpose, ticket_id.

💡 Талап: әрбір есептік жиынтық үшін data_lineage өрісі (көз → трансформация → тұтынушы), схемалар нұсқаларын бақылау.

4) Есептілік үшін KRIs/KPIs

KYC:
  • KYC pass rate, KYC fail%, Liveness dropout%, Avg TAT (мин/сағ), FPR/FNR модельдері.
Санкциялар/ТШ:
  • 1k онбордингке Hit-rate, FPR%, Dispo TAT, қайталама тексерулердің үлесі.
AML/Транзакциялар:
  • Alerts per 10k tx,% EDD, SAR/STR per 10k active, Conversion alert → action.
Вендорлар мен SLA:
  • Провайдердің аптайымы, орташа latency API,% ретрайлер, қолжетімсіздік үлесі> X мин.
Деректер сапасы:
  • Міндетті өрістердің, қосындылардың, айырмашылықтар есебінің бухгалтерлік есеп, күндізгі ETL success rate% рұқсатнамалары.

5) Сапаны бақылау және салыстыру

DQ ережелері: not null/формат/диапазондар/референциялар; SLA түзету бойынша.

Салыстырулар (reconciliation):
  • Онбординг тіркелімдері vs KYC-провайдер,
  • DWH транзакциялары vs PSP/банк есептері,
  • SAR/STR тізілімі vs жіберілген хабарлар,
  • Санкциялар тізімі нұсқасы N vs N-1 (дельта).
  • Дәлелденуі: түсіру хэш-сомалары, қайта есептеу журналдары, өзгермейтін логтар (WORM/объектілік сақтау орны).

6) Есептің стандартты нысандары (шаблондар)

6. 1 AML/KYC реттегіш жиынтығы (ай сайын)

КөрсеткішМәніӨткен айға ΔТабалдырықКүй- жайы
Жаңа онбордингтер48,210+7%
KYC fail %11. 2%+1. 3 ш.б.12%
Sanctions/PEP hit-rate2. 1%+0. 4 ш.б.3%
Alerts per 10k tx37−5≤50
EDD share of alerts14%+ 2 ш.б.≤20%
SAR/STR filed28+6
Avg TAT (KYC)9. 6 мин−1. 1≤12

Бұзушылықтар/инциденттер: 0 сыни, 1 орташа (KYC-провайдердің жасырындылығы 18 мин).
Қабылданған шаралар: fallback белсендірілді, velocity ережелері жаңартылды.

6. 2 Банк/PSP үшін есеп (ай сайын)

Төлем арналары бойынша депозиттердің/шығарылымдардың көлемі, chargeback rate, күдікті паттерндер, бұғатталған шоттардың/құрылғылардың тізімі (хэштер), EDD/hold шаралары.

6. 3 Санкциялар/ӨЖ бойынша ішкі есеп (апта сайын)

АптаОнбордингтерHit-rate %FPR %Dispo TAT (м)Тізім нұсқасы
2025-W4311,9822. 09. 142OFAC 2025. 10. 21 / EU 2025. 10. 18

7) Жұмыс процестері (SOP) және RACI

7. 1 SOP: Ай сайынғы реттеуші есеп

1. ETL T + 1 02:00 → 2) DQ-валидация → 3) PSP/DWH → 4) PDF/CSV/JSON → 5) Заңды ревю → 6) Қолтаңба/жіберу → 7) Мұрағат/хэш/журнал.
RACI: Responsible — Compliance Analyst; Accountable — Head of Compliance; Consulted — Legal, DPO, Payments, Security; Informed — C-level.

7. 2 SOP: SAR/STR

Триггерлер (rule/machine-learning/қол), EDD-тексеру, шешім (file/not), файлинг, алғанын растау, тізілімді жаңарту, кейінгі шаралар (hold/блок/банкке/реттеушіге хабарлама).

7. 3 SOP: ҚҰС/санкциялар оқиғасы

FPR> шекті немесе деградация SLA → инцидент-бридж → екінші провайдерді қосу → ережелерді калибрлеу → инцидент туралы есеп (TTR/себеп/шаралар).

8) Автоматтандыру: сәулеттік контур

Жинақ: CDC/прод-ДБ-дан ағын, webhooks КҚС/санкциялар, PSP-SFTP, лог-коллекторлар.
Хранилище: Data Lake (RAW → CURATED), DWH (reporting marts: aml_alerts, kyc_events, sanctions_hits, psp_recon).
Өңдеу: SLA/ретрасы бар оркестратор (Airflow/Argo), агрегаттарға арналған policy-as-code.
SOAR: плейбуктар for SAR/EDD, табалдырықтағы авто-эскалациялар, тикеттер мен хабарламалар.
Деректер каталогы/lineage: схемалар мен тәуелділіктердің автоматты буыны, есеп нұсқалары.

9) Агрегациялар және іске асыру мысалдары

9. 1 SQL-мысал (жалған)

sql
-- Sanctions/PEP weekly hit-rate with FPR
SELECT date_trunc('week', screening_ts) AS week,
COUNT() FILTER (WHERE hit = true) 100.0 / COUNT() AS hit_rate_pct,
COUNT() FILTER (WHERE hit = true AND disposition = 'false_positive') 100.0
/ NULLIF(COUNT() FILTER (WHERE hit = true),0) AS fpr_pct
FROM sanctions_screenings
WHERE screening_ts >= current_date - interval '90 day'
GROUP BY 1
ORDER BY 1 DESC;

9. 2 JSON-SAR/STR түсіру схемасы (жеңілдетілген)

json
{
"report_id": "SAR-2025-000128",
"filed_at": "2025-11-01T10:42:12Z",
"subject": {"id":"player_9f4a", "country":"EE", "risk_score":82},
"transactions": [{"tx_id":"T123", "amount":950.00, "currency":"EUR", "ts":"2025-10-28T21:10:00Z"}],
"reasons": ["velocity_withdrawals", "device_cluster"],
"actions": ["hold","EDD","bank_notification"],
"attachments": ["/evidence/aml/SAR-2025-000128.pdf"],
"confidentiality":"restricted"
}

10) Шекті мәндер мен эскалациялар (бағдарлар)

Sanctions/PEP hit-rate:> 3% - эскалация; FPR%:> 12% - калибрлеу инциденті.
KYC fail%:> 15% тәулік - fallback/қолмен VIP ағынын қосу.
Dispo TAT:> 48 сағ - кейстерді қайта бөлу және high-value басымдығы.
SAR/STR per 10k active: секіру> медианаға 2 × - ережелерді/науқандарды жедел тексеру.
ETL success: <99% - себептерді талдау, SRE/Compliance есебі.

11) Сақтау, қол жеткізу және аудит

Retention: есептер мен тізілімдер - кемінде X жыл (саясатпен белгіленеді); SAR/STR - юрисдикцияға сәйкес (әдетте ұзақ).
PII-бақылау: өрістерді барынша азайту, subject_id бүркеншік атау, ең аз артықшылықтар қағидаты бойынша қол жеткізу, міндетті audit logs қарау/экспорттау.
Экспорт: алушылардың ақ тізімдері; барлық түсірулерге қол қойылады және хэштеледі; Соңғы нұсқаларға арналған WORM сақтау орны.

12) Өзгерістерді басқару (Change/CAB)

Есептік өлшемдерге/ережелерге өзгерістерді CAB өтеді: бизнес-сипаттама, KRIs-ке әсері, тестілік іріктемелер, sandbox-қа A/B, қосу күні, қайтару жоспары.
Есептің нұсқалылығы: report_version, changelog, салыстырмалы табалар (v-1 vs v).

13) Вендорлар және шарттық міндеттемелер

Онбординг алдында: due diligence (бенефициарларға санкциялар/РЕР, ISO/SOC2, DPIA/DTIA, DPA/SCCs).
Пайдалануда: SLA тоқсандық тексерулер, тестілік алерттар, логтарды салыстыру, субпроцессорларды бекіту.
Offboarding: кілттерді/рұқсаттарды кері қайтару, деректерді жою/қайтару, жабу актісі және жою толықтығы туралы есеп.

14) Рөлдер және өзара іс-қимыл

Head of Compliance (A): есептерді бекіту, тәуекел-тәбет.
Compliance Analyst (R): есептерді жинау/валидациялау/салыстыру/қалыптастыру.
DPO/Legal (C): өңдеудің, хабарламаның заңдылығы.
Payments/FRM (C): транзакциялар, chargebacks, антифрод.
Security/SRE (C): оқиғалар, қолжетімділік, логин, ETL тұрақтылығы.
Data/BI (R): модельдер, витриналар, дашбордтар.
Support/VIP (I): RG/EDD кейстері бойынша коммуникациялар.

15) Дашбордтар және визуализация (минималды виджеттер)

KYC Funnel: тіркеу → KYC init → pass/fail → SoF/SoW өтті.
Sanctions/PEP: hit-rate/FPR/TAT, тізім нұсқасы, қайталама тексерулер үлесі.
AML Alerts: ережелер/сегменттер/өңірлер бойынша; conversion alert→action; EDD үлесі.
SAR/STR: filings динамикасы, себептері, төлем әдістері бойынша share.
Провайдерлердің SLA: аптайм, латенси, ретраи, инциденттер.
DQ&ETL: қателер, жіберу, пайплайн жетістіктері, сапа «бағдаршамы».

16) Есептің дайындығының чек-парағы

  • Lineage және схемалар нұсқалары бар деректер жиынтығы құрылды
  • DQ-валидация және салыстыру өтті
  • KRIs/KPIs және шектері расталды
  • Legal/DPO Ревю аяқталды
  • Қол қойылды/бекітілді/мұрағатталды
  • Адресаттарға жіберілді, жеткізу журналдары сақталды

17) Қосымшалар (үлгілер)

17. 1 SAR/STR карточкасы (тізілім)

ID, күні, субъект, елдер/әдістер, сомасы, себептері (rule_ids), EDD-шаралар, шешім, файлинг күні, растау, жауапты, дәлелдемелерге сілтемелер.

17. 2 KYC (CSV) ай сайынғы есеп үлгісі


month;country;onboardings;kyc_pass;kyc_fail;avg_tat_min;liveness_dropout_pct;provider_sla_uptime;notes
2025-10;EE;14320;12688;1632;9.6;3.1;99.92;fallback activated 10/21

17. 3 Санкциялар/ӨЖ (CSV) бойынша есептің үлгісі


week;onboardings;screened;hits;fpr_pct;dispo_tat_min;list_ofac;list_eu;list_uk
2025-W43;11982;11982;252;9.1;42;2025-10-21;2025-10-18;2025-10-19

TL; DR

Тұрақты AML/KYC-есептілік = стандартталған деректер схемасы + қатаң DQ/салыстыру + түсінікті KRIs/KPIs және табалдырықтар + автоматтандыру ETL/SOAR + мөлдір RACI және сақтау/аудит. Бұл реттеуші тәуекелдерді төмендетеді, қауіп-қатерлерге реакцияны жеделдетеді және iGaming-бизнестің тұрақтылығын сақтайды.

Contact

Бізбен байланысыңыз

Кез келген сұрақ немесе қолдау қажет болса, бізге жазыңыз.Біз әрдайым көмектесуге дайынбыз!

Интеграцияны бастау

Email — міндетті. Telegram немесе WhatsApp — қосымша.

Сіздің атыңыз міндетті емес
Email міндетті емес
Тақырып міндетті емес
Хабарлама міндетті емес
Telegram міндетті емес
@
Егер Telegram-ды көрсетсеңіз — Email-ге қоса, сол жерге де жауап береміз.
WhatsApp міндетті емес
Пішім: +ел коды және номер (мысалы, +7XXXXXXXXXX).

Батырманы басу арқылы деректерді өңдеуге келісім бересіз.